nmap(NSE)腳本引擎
Nmap腳本引擎(NSE)是一種其他機制的漏洞掃描工具。不同于Nessus的系統性掃描,它更具有針對性的掃描性。
【準備】:安裝一個FTP服務器,并且開啟ftp服務,用來測試下面的方法!
- Nmap的腳本
——進入nmap的NSE腳本目錄
cd /usr/share/nmap/scripts
——通過ls命令列舉查看(顯示所有nmap的NSE腳本!)
ls
使用Nmap的NSE腳本進行漏洞掃描(測試ftp服務)
我們選擇列舉NSE腳本中的——ftp-anon.nse:可以掃描遠程主機是否存在ftp服務允許匿名(anonymous)登錄
- 查看該腳本的幫助
首先查看該ftp-anon.nse的幫助信息
nmap --script-h=ftp-anon.nse
圖片解析:遠程主機必須要開啟ftp服務,看看能不能發現靶機上ftp服務存在匿名登錄。如果允許,還會查詢是否存在具有可操作權限的目錄或者文件!
- 使用該NSE腳本(ftp-anon.nse)對遠程主機進行掃描
終端退到根目錄下:
cd /root
- 使用該腳本進行掃描
終端輸入進行掃描:
nmap --script=ftp-anon.nse 192.168.31.56
(192.168.31.56代表遠程電腦的IP)
果然掃描到了靶機中開啟了21端口的ftp服務,而且該ftp服務允許匿名Anonymous登錄!更有趣的是還發現了許多drw-rw-rw文件夾和-rw-rw-rw文件,表示具有可讀寫、刪除、修改的權限。
利用發現漏洞
使用kali自帶的FTP協議客戶端進行登錄遠程FTP!
- 打開kali的文件頁面,如圖建立FTP登錄
ftp://192.168.31.56
連接!
使用匿名登錄,因為我們的nmap NSE腳本已經掃描靶機具有FTP匿名登錄,而且具有文件操作的權限。
使用kali看到了遠程主機中FTP共享文件夾的圖片文件。
到此,獲得圓滿成功!
小記
關注小白學嘿客,手把手教你學習嘿客攻防、嘿客滲透、網絡安全等相關知識。
